我如何通过这些提示确认中间人攻击?

How do I confirm Man in the Middle attack with these hints?

1我的 android 设备上安装了一个应用程序,可以显示 SHA256 指纹是否已更改。我运行YouTube.com的时候经常显示改过,有一次Instagram.com显示。我尝试使用 VPN,但之后没有显示。

该应用程序基本上说它检测网络流量的 SSL 拦截,这将解密加密的会话。该测试是通过比较您设备上网站的 HTTPS 证书指纹与外部服务器上显示的指纹来完成的。 我很好奇这是否真的是一个问题,因为我在 Instagram 上进行了很多私人视频通话。那些是在我不知情的情况下被录音还是什么?

PS:我的设备上没有任何可疑的应用程序。

检查站点 return 的实际证书。证书将在一段时间后过期,这意味着它们将被新版本替换。

除此之外,拥有多个数据中心的大型网站,例如 YouTube (Google) 和 Instagram (Facebook),甚至可能针对不同地区使用不同的证书。这可以解释为什么它在使用 VPN 时不显示。 此外,由于 IP 路由、特殊的服务器配置……您可能每天都会连接到不同的 servers/regions(使用不同的证书)。

假设证书已正确签署、有效且未被吊销,您应该没问题,即使指纹发生变化。对于使用有效 SSL 执行中间人攻击的恶意人员,他们要么需要自己拥有有效证书(这将被吊销),要么需要访问站点的服务器(这是失败的原因),要么向您的设备添加恶意根证书(这是另一个问题)。

The test is accomplished by comparing the HTTPS certificate fingerprint of the website on your device vs the fingerprint shown on an external server.

请注意,由于上述任何原因或其他

,与您相比,该外部服务器可能也有一个 different/outdated 指纹